21日 火曜日、友引

+ RHSA-2014:0043 Moderate: bind security update
http://rhn.redhat.com/errata/RHSA-2014-0043.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0591

+ RHSA-2014:0044 Moderate: augeas security update
http://rhn.redhat.com/errata/RHSA-2014-0044.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6412

+ 「NTPに関する脆弱性」のご報告
http://www.hitachi.co.jp/Prod/comp/network/notice/ntp348126.html

+ FreeBSD 10.0-RELEASE released
http://www.freebsd.org/releases/10.0R/announce.html

+ Linux Kernel 3.11.6 ioctl call local sensitive information
http://cxsecurity.com/issue/WLB-2014010123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1445

+ Linux Kernel 3.11.6 CAP_NET_ADMIN local sensitive information
http://cxsecurity.com/issue/WLB-2014010124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1444

+ Linux Kernel missing CPU-state sanitation DOS / privilege escalation
http://cxsecurity.com/issue/WLB-2014010073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1438

ウイルスバスター コーポレートエディション 10.6 Service Pack 2 Critical patch (ビルド 3489) 公開のお知らせ
http://app.trendmicro.co.jp/support/news.asp?id=2061

富士通がセキュリティ製品やサービスを新たに体系化、専門組織の立ち上げも
http://itpro.nikkeibp.co.jp/article/NEWS/20140120/530957/?ST=security

テレビや冷蔵庫などスマート家電から大量不正メール送信、米社が確認
http://itpro.nikkeibp.co.jp/article/NEWS/20140120/530845/?ST=security

米政府、NSAの情報収集活動の改革案を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20140120/530822/?ST=security

UPDATE: JVNVU#96176042 NTP が DDoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU96176042/

UPDATE: JVNVU#95569358 Dell の複数製品にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU95569358/

VU#219470 MW6 Technologies ActiveX controls contain multiple vulnerabilities
http://www.kb.cert.org/vuls/id/219470

REMOTE: MuPDF 1.3 - Stack-based Buffer Overflow in xps_parse_color()
http://www.exploit-db.com/exploits/31090